"Miguel Oyarzo O." <[EMAIL PROTECTED]> dijo:
> At 11:57 21-07-2005, Alejandro Barros wrote:
> >Es de esperar que su iniciativa tenga exito:
> >
> >  http://www.guardian.co.uk/online/story/0,,1532388,00.html

> Mejor explica un poco de que se trata.. no todos leen buen ingles aqui:

> El articulo anterior dice que Yahoo y Cisco dise=F1aron un standar
> abierto que permite utilizar llaves encriptadas (certificadas) para
> despachar mensajes de correo.

OK hasta aca. Pero insisto: Solo te permite determinar quien lo manda, no
si ese ente es honorable o un vulgar spammer.

> Cada correo despachado llevar=E1 una llave en el encabezado que
> permitir=E1 identificar al remitente o al due=F1o del hosting. En el
> server se deben tener 2: una llave publica (que se registra) y otra
> privada que se mantiene en el servidor de correos que soporte DKIM (el
> standar).

Ya me duele... la carga de un servidor de correo haciendo todo esto
seguramente no sera despreciable.

> Para usar todo esto.. hay que actualizar los servidores de correo y
> registrar en las claves en los DomainKeys system de yahoo.

Genial! Y si no lo haces, quedas fuera del correo. Y cuando "todos" tengan
el cuento andando, Yahoo indicara que (obviamente) administrar todo el
pastel no les sale gratis, asi que por favor depositen una modica suma (oh,
digamos unos US$100 al an~o por empezar?) para cada dominio... suena al
sistema de "proteccion" de la mafia.

> El trabajo de descarte de mensajes no identificados los realizar=E1 los
> routers Cisco.

Que (naturalmente) requeriran CPUs y RAM mas grandes, la version mas nueva
del sistema operativo, y algunos chiches menores para decoracion.

> =3D=3D=3D=3D
> comentario personal:

> Suena un poco aterrador pensar que en un futuro proximo tendremos que
> registrar todos los servicios de correos para poderlos usar...

Me da retortijones de solo imaginarlo... habra que comenzar a acostumbrarse
a comunicarse via blogs?

>                                                                a mi gusto
> es la solucion definitiva al SPAM,

Nada que parte de la base de "todo el mundo es honrado" y "todo el mundo
cumple la normativa" funciona. No todos son honrados, y si no hay "alguien"
que obligue, la gente /no/ cumple las normas.

> pero se pierde la gracia principal de internet:  que es una red abierta.

Exacto.
> 
> mis dudas son: si el registro de la clav=E9 tendra costo alguna vez?
> quien regular=E1 a Yahoo inc., Cisco obligar=E1 a todo el planeta a
> actualizar sus routers?

No creo que hayan pensado en tales cosas...
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513
From [EMAIL PROTECTED]  Thu Jul 21 18:19:49 2005
From: [EMAIL PROTECTED] (Miguel Angel Amador L)
Date: Thu Jul 21 18:19:33 2005
Subject: DDOS
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

On 7/21/05, Juan Carlos Muñoz <[EMAIL PROTECTED]> wrote:
> Miguel Angel Amador L wrote: 
> On 7/20/05, "Juan Carlos Muñoz" <[EMAIL PROTECTED]> wrote:
 
> Alejandro Barros wrote:

 
> Sen~ores

El di'a de ayer el sitio de Linux Journal tuvo un ataque DDOS
> alguien
tiene ma's informacio'n?

Saludos



 
> Hay alguna diferencia entre DoS o DDOS?
 
> Si, uno es distribuido, el otro no... 

 
> Osea uno es tipo ataque tzunami??? eso??? porque que yo sepa alora es como
> complicado hacer un DoS que no sea distribuido, porque nadie tiene un Enlace
> asi como pa bloquear la capacidad de respuesta de un servicio Apache, y ya
> no tenemos las panas de las tablas SYN del kernel (weno hace tiempo ya)... 
> 
> siempre es bueno aprender cosas nuevas... BTW eso fue lo que le hicieron a
> los DNS de M$ hace unos años atras no??? porque botar la chorrera de
> servidores web que debe tener mi tio Bill, yo creo que ni con 1000
> maquinas...
> 
> Atte. JCMI
> 
> 

un DoS que no sea distribuido se puede hacer saturando un servicio...
si tienes tu apache para que preste servicio a 200 conexiones
simultaneas y te pones a simular 210, claramente se denegara el acceso
a una nueva sesion y eso ya es un DoS... ya que el servicio no puede
diferenciar que sontransacciones distintas. (puedes hacer pruebas con
ab, o opensta, para medir carga de servidores Web, p.e)
 El DDoS es distribuido y de la forma que quiera denegar el servicio
es variada...ya sea aplicando un DoS a un servicio pero multiplicado
x1000, o para saturar un FW/IDS/IDP que este mal configurado y que
ante ataques bloquee tdo (tambien es un DoS) etc...
  
 Cisco plantea una solucion a eso a traves de actualizacion de rutas
BGP hacia el ISP, para que este rediriga el trafico a un hoyo negro
...o en su defecto a un equipo destinado a filtrar conexiones validas
que puedan estar metidas entre medio de las que vienen en un DDoS.

http://www.cisco.com/cdc_content_elements/networking_solutions/service_provider/ddos_protection_sol/ddos_protection_sol_wp_0603.pdf

Saludos
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]

Responder a